2015年12月

マイナンバー情報環境における組織通信と組織暗号

― サイバー攻撃・情報漏洩に備えて ―

CW6_AY332A01.indd 1 2015/12/08 13:43:47

発刊にあたって　このパンフレットは、中央大学研究開発機構 辻井ユニットが、国立研究開発法人 情報通信研究機構（NICT）から受けている委託研究（平成25年度～平成27年度）；組織間機密通信のための公開鍵システムの研究開発―クラウド環境における機密情報・パーソナルデータの保護と利用の両立に関する研究開発の成果を、暗号技術を専門としない方々にも、ご理解頂くために執筆したものである。本研究の成果を、全国の自治体や医療機関などに利用して頂くための実証実験用のパンフレットとして、既に、発刊している「「組織暗号」利用の手引き」と合わせて、ご覧頂ければ幸いである。

CW6_AY332A01.indd 2 2015/12/08 13:43:48

1 1

I N D E X

1 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚 1

2 クラウド環境下での組織通信と情報セキュリティ概念の高度化 5

3 組織暗号に関する研究成果の概要 10

4 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル 15

5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案 18

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化 24

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用 33

8 将来展望 43

CW6_AY332B01.indd 1 2015/12/16 18:45:46

2 3

　フランス革命や産業革命を背景に、18世紀から19世紀を跨いで、独自の哲学を展開したヘーゲルは「歴史とは自由拡大の過程であり、自由の拡大と共に矛盾が増大する。」と述べています。少し遅れて、Ｊ・Ｓ・ミルも「自由論」の中で、同じことを言っています。これ等の哲学者の体験した産業革命の時代と西洋中心の地域の中で、この歴史法則が人々にどの程度、実感されたのかは分かりませんが、情報社会を生きる我々は、例えば、個人情報の活用と保護の相克を強く実感しています。このような人類文化の歴史的展開に伴う必然的課題の解決を念頭において、本研究の活動を続けております。この世が、矛盾に満ちたものであることは、今に始まったわけではありませんが、人だけでなく様々なモノに情報が貼りつこうとしているIoT・ウェアラブル環境やビッグデータとそれに対する人工知能的処理技術の進展と、それらに関する情報が集中的に管理・処理されるクラウド環境、などが普及しつつある現代社会では、自由の拡大、安心・安全、プライバシー保護の３者間の矛盾が遍在化しています。例えば、　表現の自由と名誉毀損・人権侵害　知る権利と忘れられる権利　自治体などによる生活支援と住人のプライバシー保護　医療情報の公益的活用とプライバシー保護　災害情報通知とプライバシー保護など枚挙に暇がありません。　これらの矛盾を完全に解消することは不可能でしょう

が、できるだけ矛盾を減らして住み良い社会を築きたいものです。　今後、マイナンバーの行政、金融、ビジネスなど社会全般への波及効果が考えられます。　我が国では、プライバシー侵害への反発が強かったこともあり、番号制度の導入が遅れましたが、そのために、行政事務の効率化を始め、年金支給、介護、税の公平負担などの面で、国民の生存権に負の効果を及ぼして来たことも忘れてはならないと思います。　マイナンバーの導入により、これまで、住民登録されている自治体以外の個人資産が、自治体間同士の通信により把握されるようになりますと、税の公平負担も向上しますが、例えば、Ａ自治体からＢ自治体へ、個人情報を送信する場合には、Ａ自治体のデータベースから出す情報は必要最小限にし、Ｂ自治体の中で、その個人情報を見ることができる職員も限定しておくことが個人情報保護の観点か不可欠となります。

　情報セキュリティの使命は、とかく矛盾相克しがちな自由の拡大、安心・安全、プライバシー保護という３つの価値の高度均衡を図ること、止揚（Aufheben）することにあると言えます。このためには、経営管理（Man-agement）、 倫 理・ 行 動 規 範（Ethics）、 法 制 度（Law system）、技術（Technology）の４者を強連結・連携させねばなりません。これを我々はMELT upと称しています。　本研究では、情報セキュリティ技術、特に、情報セキュ

1 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚

CW6_AY332D01.indd 2 2015/12/17 9:46:42

1 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚

2 3

リティの基盤である暗号技術を中心とするものですが、技術ですべてが解決されるものでないことは言うまでもありません。暗号研究者には数学系出身の方も多く、絶対に近い安全性を持つ暗号理論を構築しています。しかし、いくら頑丈な金庫を作っても、鍵を金庫の上に載せておいたのでは、何もなりません。それと同じようなことが暗号の世界でも起こっており、「暗号は破られるものと思って使え」などと云われたりして、暗号への信頼感を損なったりしています（コラム「暗号に対する社会的認識の変遷」（11頁）、コラム「軍事外交暗号の宿命とチューリングの悲劇」（41頁）参照）。　また、暗号分野の研究では、よく結託問題ということが議論されます。例えば、秘密分散システム（「秘密分散」15頁参照）で、何人まで結託しても安全かという問題です。しかし、いくら高度な理論を考えても、全員が結託したらお手上げです。これは、極端な例ですが、倫理・行動規範のレベルが問題となります。それと合わせて法

制度を、人々の活動のflexibilityを損なわないように、over complianceにならないように定めることも勿論大事です。　本研究は、MELT upという視野の中で、暗号技術を活用して、自由の拡大、安心・安全、プライバシーの保護の矛盾・相克を止揚することを目的として行ったものです。このような人類文化の歴史的展開に伴う必然的課題の解決を念頭において、本研究の活動を続けております。

［詳しくは下記文献を参照ください］・ 辻井重男，「暗号―情報セキュリティの技術」講談社学術

文庫，2012年６月・ 辻井重男,「情報社会・セキュリティ・倫理」電子情報通信

学会編　レクチャーシリーズコロナ社出版　2012年７月・ 辻井重男，サイバー攻撃・情報漏洩に備えてMELT up止揚，

蔵前ジャーナル，No. 1051，2015年秋号.・ 辻井重男，自由，安心，プライバシーと三止揚―MELT up

―放送・交流サイト・個人通信・組織通信の枠組みの中で

◆「情報とは何か」　40年ほど前、「情報とは何か」ということが問題になり、調べたところ20以上の定義が見つかりました。そ

の中で、「情報とは、意思決定に役立つデータである」が最も受け入れ易い定義かなと思いました。「今川義元

の足は短い」は単なるデータですが、「そうか。それなら義元は馬に乗れず、籠でやってくる筈だ。今川勢

２万５千といえども、本隊５千は遅れてくるに違いない。そこを奇襲しよう」という、桶狭間での意思決定は

信長だから出来たとも云えます。

　他方、自然認識という基本的な立場からは「情報とは、物質とエネルギーの一切のパターンである」という

定義がありました。当時、この定義は観念的で、「情報とは、意思決定に役立つデータである」という社会的

立場からの定義とは、無縁のように思われました。ところが今、どうでしょう。鉄道のレール、建築物の壁、

ごみ箱、電力使用や人体の健康データ等々、あらゆるものにチップが貼り付けられ、データが収集・分析され、

意思決定に活用可能な時代になりました。観念的だと思われた定義がIoTの時代には社会的定義と連動するよ

うになりました。

　IoTは大変便利で効率的であり、医療や災害抑止・防止などにも役立ちそうです。しかし、情報の活用と保

護の立場からは、倫理的・法的課題も山積しています。今川義元の足にICチップを貼り付ければ、健康増進に

は効果があるでしょうが、「プライバシー侵害だ。いや、織田に対する機密漏洩だ」と叱られるかも知れません。

Column

CW6_AY332D01.indd 3 2015/12/17 9:46:44

1 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚

4 5

―. 経営四季報2013秋，No. 101，pp. 8-12，September 2013．・ 辻井重男，組織通信における情報通信・セキュリティ概念

の高度化とその具体的方策，2015年度春季（第32回）情報通信学会大会，2015年６月20日～６月21日.

・ 辻井重男, 組織通信と情報セキュリティ概念の高度化, 第35回医療情報学連合大会, 3-A-3-1, 2015年11月１日～11月４日.

CW6_AY332D01.indd 4 2015/12/17 9:46:45

4 5

　2015年度には、マイナンバー法の施行、個人情報保護法改訂による新たな法制度の導入により、個人情報の保護と活用を廻る問題が、自治体や医療分野などで、より一層切実なものとなってきました。IoT・ウェアラブル, Big dataの普及による情報環境の変化、クラウドの利用の進展、人工知能・言語処理・論理学などの情報学の進歩、それに法制度・社会制度など、情報セキュリティなどは、図２-１のように、情報セキュリティと深く関わって来ます。　また、こうした背景の中で、通信・放送分野を整理してみると、次のようになります。20世紀まで、通信は、電話を主とする個人通信であり、放送は、NHK・民間放送 に よ る 公 共 放 送 が 主 で し た。21世 紀 に 入 り、SNS（Social Network System）という新しい領域が急速に拓けて来ました。更に、文書の電子化・ビッグデータ化の進展、クラウド環境の広がり、及び、マイナンバーの導入などに伴い、企業、自治体、医療機関など多様な組織間での大量の電子化された文書による組織通信が普及

しつつあります。　比較的自由な個人通信と異なり、組織通信の場合は、伝達情報の正確性、迅速性・緊急性、証拠性、個人情報保護、法的整合性、論理的無矛盾性、多言語性などへの配慮が求められる場合が少なくありません。　例えば、辻井が2015年６月まで理事長を務めていた一般財団法人マルチメディア振興センターが、総務省と協同で全国展開を進めている公共情報コモンズ（Ｌアラート）では、自治体や気象庁、消防庁、ライフラインなどからの災害情報を、正確・迅速に、できれば多言語で、NHK・民間放送などのメディアに伝えることが求められます。また、送信情報と受信情報の証拠性のためのデジタル・フォレンジックや法的整合性確保のための法令工学の活用などが望まれます。　このように、組織通信においては、従来のOSI７レーヤやTCP/IPと、通信自体の目的である意味内容自体の伝達との間に位置付けられる論理性・セキュリティ性を主とする新しい階層の確立が要請されるでしょう。

2 クラウド環境下での組織通信と情報セキュリティ概念の高度化

図２-１　情報環境の変化とセキュリティ

CW6_AY332D01.indd 5 2015/12/17 9:46:46

2 クラウド環境下での組織通信と情報セキュリティ概念の高度化

6 7

　今後、組織間の通信が増大すると予想される背景としては、１） 従来、自治体間でのデータ交換は殆ど行われていな

かったが、今後、マイナンバーの導入により、自治体間、及び、自治体と医療・介護機関、金融機間、企業などの相互間での電子文書のやり取りが増大すると予想されます。

２） 医療・介護分野でも、これまで、病院内で閉じていた医療情報が、複数の病院間や医療機関と介護施設間での共有のため、個人の医療情報を送受信する必要が生じています。

　　 　例えば、従来、１つの病院内で処理していた患者の情報も、病院間やケアマネージャ、介護士、看護士やヘルパーなど、様々な方々からなる医療・介護ネットワークに流されるようになりつつあり、各職種の人に見せる患者情報の制限や個人情報保護法への配慮が必要なケースも生じています。

３ ）民間企業同士でも、最近相次いで生じている個人情報漏洩事件などを考慮し、情報の機密性や法的整合性にこれまで以上に注意を払うべき通信が多くなります。

　放送・通信分野の世界を、21世紀に入ってからの変容を俯瞰すれば、図２-２に示すような４分野に類型化

されます。　これ等の情報通信に共通する環境としては、図２-３のようにクラウドの利用が挙げられます。送信情報に関する知識の取得や文章の論理的整合性、或いは法的整合性などを、受信組織に送信するに先立って、クラウド等を利用して獲得・確認しておくことが望まれる場合が少なくありません。　図２-２において、横軸は、論理性・コンプライアンス性の高低を、縦軸は、通信性・放送性の相違を示し、組織通信は、送信情報の論理性・機密性・コンプライアンス性を検証することが望ましいことを示しています。組織通信では、状況に応じて、下記のような理念・価値観が求められると考えられます。

正確性；　個人通信と異なり、安易な訂正は好ましくない。特に、災害情報等では、訂正が間に合わないケースもあるので、可能な限り正確性を期すことが望まれます。

緊急性・迅速性；　災害・救急情報を初めとして、緊急性・迅速性が要請される場合が少なくありません。

図２-２　通信・放送の４類型

CW6_AY332D01.indd 6 2015/12/17 9:46:46

2 クラウド環境下での組織通信と情報セキュリティ概念の高度化

6 7

機密性；　個人情報や企業の営業・技術情報等の機密情報が組織間で送受信されることが多い。個人情報については、保護と利用の両立という課題が重要性を増しており、技術、法制度、行動規範、マネジメントを総動員した対策を急がねばなりません。特に、クラウドを利用して、情報・知見を得る場合には、クラウドの管理が必ずしも信頼できないことから、秘匿検索や暗号化状態処理が必要とな

るケースも多いでしょう。

証拠性；　組織通信においては、法的トラブルや内部統制の観点から、送受信された重要なデータを証拠として保全しておく必要があります。証拠の収集・分析・保全・開示・破棄に関する技術、法制度、システム監査のための総合的手法としては、デジタル・フォレンジックがあります。

図２-３　組織通信とクラウドの活用

図２-４　クラウドへの秘匿検索

CW6_AY332D01.indd 7 2015/12/17 9:46:46

2 クラウド環境下での組織通信と情報セキュリティ概念の高度化

8 9

法的整合性；　自治体が作成する条例や企業などが制定する諸規則が、法律、政令・省令、或いは省庁が定めるガイドラインに適合していることを確認した上で、他の組織に送信することが必要となります。そのためには、北陸先端科学技術大学院大学などで研究されてきた法令工学が有用です。法令工学は、法令相互間などに矛盾がないかを検証する技術であり、法令が膨大化する現代社会の基盤であって、言語解析と論理学の両面から攻究されるべき奥の深い分野であり、今後の発展が期待されています。

送信文の論理的無矛盾性；　送信組織は、構文解析的レベル、或いは意味解析的レベルで、送信文に論理的矛盾がないことを確認してから、相手組織へ文書を送信することが望まれます。

日本語の論理性；　日本語は、欧米語に比べて、無主語であるケースが多いことや、単数と複数の区別がないことなど、情緒性が強く、論理性が弱い面があり、組織通信において注意が必要となります。

多言語性；　冒頭に述べた災害情報の伝達に限らず、在日外国人の増加や国際化の進展に伴って、多言語での送信が必要となる場面が多くなると予想されます。

　組織通信の展開に伴って、通信という概念自体を再考することも必要でしょう。本来、通信と言う言葉は、「信を通わす」、あるいは、Communicationという広い概念であった筈ですが、現在は、通信技術の範囲で研究が進められています。本研究では、本来の通信を、図２-５に示すような３階層として把握することとします。最上位層の意味内容層は、文字通り、通信当事者が交信したい内容を表す層であり、中位層の形式論理層は、送信文の論理的無矛盾性や、組織として遵守すべき法的整合性・コンプライアンス性などを表す層です。最下位層の通信技術レイヤは、従来のインターネット層やOSI7レイヤなどに相当します。本研究では、最上位層には立ち入りませんが、最下位層に加えて、中位層まで考察の対象を拡大することを提案します。技術的には、情報通信分野で、これまで培ってきた、論理学や自然言語処理技術を組織間通信に導入することを意味しています。　これに伴って、情報セキュリティ概念も図２-７に示すように高度化されることになります。　以上のような概念を提唱した上で、本研究では、組織通信における、これ等の理念の内、個人情報保護・機密性、証拠性を支えるための組織暗号について、理論的、並びに実証的研究を進めました。

［詳しくは下記文献を参照ください］・ 辻井重男，放送通信の４類型と情報セキュリティ概念の高

度化 ― 組織通信・組織暗号の普及に向けて，2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，

図２-５　情報通信・セキュリティ概念の高度化

CW6_AY332D01.indd 8 2015/12/17 9:46:46

2 クラウド環境下での組織通信と情報セキュリティ概念の高度化

8 9

２C4-4，2014年１月21日～１月25日.・ 辻井重男，組織間コミュニケーションの展望と課題，日本

計画行政学会 第37回全国大会ワークショップ，2014年９月13日.

・ 山口浩，組織通信と多言語処理の課題，日本計画行政学会 第37回全国大会研究報告要旨集，2014年９月13日.

・ 辻井重男，吉田正彦，柴崎哲也，小林正幸，川喜多孝之，放送・通信の４類型と情報セキュリティ概念の高度化―第２報―組織通信と公共情報コモンズ（Ｌアラート），2015年暗号と情報セキュリティシンポジウム（SCIS2015），3B3-4，2015年１月20日～１月23日.

・ 辻井重男：暗号研究者から見た言語・論理とデジタルフォレンジック，招待講演，第６回産業日本語研究会・シンポジウム，2015年２月24日.

・ 辻井重男，組織通信における情報通信・セキュリティ概念の高度化とその具体的方策，2015年度春季（第32回）情報通信学会大会，2015年６月20日～６月21日.

・ 辻井重男：組織通信と情報セキュリティ概念の高度化，第35回医療情報学連合大会，3-A-3-1 ，2015年11月１日～11月４日.

図２-６　情報通信の新階層

図２-７　組織通信の価値観と情報セキュリティ

CW6_AY332D01.indd 9 2015/12/17 9:46:47

10 11

　本研究では、組織通信に必要な暗号技術を総称して組織暗号と呼ぶことにします。即ち、クラウド環境の広がりなどの中で、不可欠となっている、個人情報・企業の機密情報の選択的・限定的送出や、再暗号化、秘匿検索・推論などの暗号化状態処理を含む暗号技術を総称して組織暗号と呼ぶこととします。具体的には、多様な状況に対応して工夫された暗号が利用されるでしょうが、本研究では、図３-１、３-２に対応して、それらの基礎となる

（１） 情報の選択的・限定的送出のための暗号プロトコル（２） 送信組織が、送りたい情報の正確性・論理的無矛

盾性・法的整合性などをチェックするため、クラウド内での情報漏洩を考慮した上で、クラウドの能力を最大限に活用するための論理学暗号、及び、秘匿検索技術

（３） 暗号化された情報を受け取った受信組織において、情報漏洩を防ぐため、担当者以外の者が、平文情

3 組織暗号に関する研究成果の概要

図３-１　研究活動の全体像

図３-２　本研究が対象とする組織暗号

CW6_AY332D01.indd 10 2015/12/17 9:46:47

3 組織暗号に関する研究成果の概要

10 11

報を見る機会を最小化するための再暗号化技術について、研究を展開しました。

　これらの方式は、いずれも、組織間通信において、正確な情報を、個人情報等の機密情報を保護しつつ、伝達するために有効な暗号技術です。特に、（３）の再暗号化については、図３-３に示すように、日本各地の自治体や医療機関において実証実験などを行いました。詳しくは、６章 楕円暗号による配信過程の情報漏洩防止のための再暗号化、及び別冊「組織暗号利用の手引き」をご覧ください。

［詳しくは下記文献を参照ください］・ 辻井重男，山口浩，只木孝太郎，五太子政史，藤田亮，受

信側主導による組織暗号の構想～階層型組織用多変数公開鍵、及びフラット型組織用楕円暗号～電子情報通信学会技術研究報告，ISEC2013-40，SITE2013-35，ICSS2013-45，EMM2013-42，2013年７月18日～７月19日.

・ Shigeo Tsujii, Concept of Organizational Cryptosystems Realized by MPKC and Elliptic Curve Cryptosystems. Work-shop: Post-Quantum Cryptography and Its Related Topics, December 14-15, 2013, Fukuoka, Japan.

・ 辻井重男，山口浩，才所敏明，五太子政史，只木孝太郎，藤田亮，受信側主導による組織暗号の構想―第２報，2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，3E1-1，2014年１月21日～１月25日.

・ 辻井重男，楕円暗号の活用と多変数公開鍵暗号の探求―組織通信・IoT・量子コンピュータ時代への展開に向けて，九州大学 先進暗号数理デザイン室開設式，基調講演，2015年６月11日.

・ 才所敏明，近藤健，庄司陽彦，五太子政史，辻井重男，組織暗号の構成と社会的実装～個人情報の安全な利活用を目指して～，情報処理学会論文誌，Vol. 56，No. 9，pp. 1868-1876，September 2015.

・ 才所敏明，組織暗号の社会的実装に向けて，第35回医療情報学連合大会，3-A-3-6，2015年11月１日～11月４日.

◆暗号に対する社会的認識の変遷　1990年代は、暗号が軍事外交以外に、情報社会でも有用なのかと言う意味で話題になり、例えば、大蔵省（当

時）に呼ばれて、法学部出身の局長さん達から「あなたの書いた本（暗号―情報セキュリティの技術と歴史、

講談社、学術文庫）は良く分かった。しかし、素数ってそんなに沢山あるのですか」というような、玄人裸足

の質問を受けたりしたものである。少し説明しておこう。1970年代、自分だけの秘密とする秘密鍵と、不特

定の相手に公開する公開鍵の２つの鍵を用意して、署名・認証、及び、秘匿（いわゆる暗号）に利用する公開

鍵暗号が発明された。ある科学史の本には、公開鍵暗号の発明は、火薬の発明にも匹敵すると書かれている。

具体的な公開鍵暗号としては、RSA暗号が広く使われている。これは、例えば、３と７を秘密鍵とし、それら

の積、21を公開するという方式である。21を３と７に分解することは小学生でもできるが、300桁の２つの

素数を秘密鍵として、それらの積、600桁の数を公開鍵とすれば、世界最高速のスーパーコンピュータを１年

回しても、素因数分解は不可能なのである。

　1990年代には話題となった現代暗号も、社会インフラとして定着されるようになると新技術の常として、

人々の関心は薄れ、使われ方も中途半端なものになっていった。情報システム技術者でさえ、無知か、手抜き

かは定かではないが、素数の使い回しなどというトンデモナイことをやっている。いくら大きな素数を用いて

も、２つのうちの１つに同じ素数を使えば、素因数分解は容易であることは、紀元前からユーグリッドの互除

法として知られている。これも、技術と言うより、ＭとＥ（管理と倫理）の問題である。（図２-１参照）

Column

CW6_AY332D01.indd 11 2015/12/17 9:46:48

3 組織暗号に関する研究成果の概要

12 13

図３-３　組織暗号実証実験・紹介活動実施組織・地域

（個人情報保護、自治体、医療介護、情報セキュリティ関係者等からのコメントについては６章を参照）

CW6_AY332D01.indd 12 2015/12/17 9:46:49

3 組織暗号に関する研究成果の概要

12 13

図３-４　組織通信・組織暗号の社会的認知・広報活動

CW6_AY332D01.indd 13 2015/12/17 9:46:49

3 組織暗号に関する研究成果の概要

14 15

CW6_AY332D01.indd 14 2015/12/17 9:46:50

14 15

電子行政サービスのためのセキュリティ　日本ではマイナンバー制度が2015年度から運用されることとなりました。電子行政の推進は「（住民の）負担は軽く、サービスは手厚く」という方向です。方針としては今後、生活保護や高額医療費の払い戻し、児童手当の給付など、住民が給付を受けたりサービスを受けたりすることは受ける側が申請をして役所がそれに対応するのでなく、役所側から動くという「プッシュ型」になる方向です。韓国を含む諸外国で既に実施されているように、異動や各種手当の給付申請など、住民側から情報を申告することは不要というより禁止されるでしょう。住民の負担は軽くなりますが、それは即ち、役所が各住民の資産状況や収入、子供の数や年齢などに常時アクセスしてチェックすることを意味します。行政のICT化を推進する側でもこの点については問題意識が強く、マイナンバー制度以前から「業務のためとは言え、職員が全住民の個人情報に日常的にアクセスして良いものか」という点には疑問が投げられています。このようなニーズから、組織暗号や組織通信のセキュリティ技

術の中に暗号化状態処理機能の一つとして、暗号や秘密分散によって保護された数値と決まった定数との大小比較や保護された数値同士の比較を行う機能を提供することとしました。この元は、当ユニットで研究開発していた医療・介護向け情報セキュリティシステムで、血糖値などの検査数値の値を保護したままで異常値にある患者のみを検索するようなことを目的として開発されていた方式です。　マイナンバー制度を活用するためには、国民のマイナンバー・システムへの信頼感を醸成することが決め手となります。例えば、税の公平負担を進めるためには、幾つかの自治体にまたがって資産を持っている富裕層のデータを集めねばならないし、逆に、低所得者に対する生活保護を行う場合も、所得や資産を正確に把握しなければなりませんが、必要以外の個人情報が各自治体などから送出されないように情報セキュリティシステムを構成することが必要となります。　そのため、本研究では、図４-１に示すような暗号プロトコルを提案しました。A自治体が有する住民所得

4 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル

図４-１　送信組織からの限定的情報送出

CW6_AY332D01.indd 15 2015/12/17 9:46:50

16 17

4 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル

図４-２　レントゲン写真に対する秘密分散

CW6_AY332D01.indd 16 2015/12/17 9:46:51

16 17

4 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル

データベースから、一定の範囲の年収所得者の住所のみを届けて欲しいという要請が、B自治体からあった場合を想定しています。先ず、A自治体の２つのデータベース、市税マスタ、宛名マスタから、必要最小限のデータを、秘密分散状態でクラウドに記憶させます。　ここで、秘密分散について簡単に説明しておきます。　秘密分散とは図４-２に示すように、手品のような暗号プロトコルです。例えば、ある人のレントゲン写真を、東京、大阪、福岡の３箇所で分散管理する場合について説明しましょう。どの地区で保管しているデータも、白色雑音（全くランダムな雑音のような画像）になっているが、これらの内、どれか２つを集めれば、元のレントゲン写真が再現できるのです。秘密分散を電子割符に喩える説明も見かけますが、割符というと、それぞれが、情報が持っていることになりますが、秘密分散は、各々の情報量はゼロなのです。　ゼロ＋ゼロはゼロではない？　何故、そのようなことになるのか。直線を例にとって説明しましょう。ある直線上の１点のy軸上の値を秘密としよう。そして、直線上の幾つかの値を、それぞれ、３人に１点ずつ知らせておくとします。１点を通る直線は無限にありますから、１人、１人が持っている情報量はゼロです。直線は２点が定まれば、決まりますから、３人の内、どの２人でも、自分に割り振られた点を持ち寄れば、秘密の値も分かるという訳です。　このような秘密分散手法を用いれば、図４-１のクラウド上の２つのサーバーは、個人情報を全く知ることなく、そして、お互いに、個人情報を全く知らされないまま、情報交換をして、B自治体の個人情報活用者に、必要なデータ（この場合、A自治体の、年収が30～40の範囲の住民の住所のみ）を届けることが出来るのです。何だか、誤魔化されたように思われるかも知れませんが、これが現代暗号の面白いところです。　暗号というと、未だに、ある言葉を別の言葉に置き換えるなど、秘匿機能だけが連想され勝ちですが、このような魔法のようなことも、厳密な数学的理論に基づいて

実現されているのです。詳しくは、章末の発表論文などを御参照下さい。

秘密分散されたままでの大小比較　秘密分散というとき、一番よく知られているのは前節の、２点を決定することによって直線が決定される方式で、Shamirの提案した方式です。他に笠原らの提案した、中国人の剰余定理による秘密分散もあります。これはある整数xを互いに素な二つの整数uとvで割った余りが解ったらx（但しxはuとvの積よりも小さいとします）の値が解ることを利用したものです。ここで使うのは、ある整数xに対して、二つの乱数x 1とx 2を発生させてそれらとの排他的論理和（XOR, 通常は演算記号⊕で表す）を取るものです。その各乱数x 1、x 2とXORを取った結果x 3を３か所で分けて持ちます。XOR演算は、その逆演算もXORですので、x ⊕x 1⊕x 2=x 3とすると、x 3⊕x 2⊕x 1=xを演算すれば値を復元することができます。このようなビット演算によって秘密分散された数値をもとに、サーバー間通信で任意の２つの整数値の減算処理を行い、減算結果の値の正負を知ることにより、大小比較を行うことができます。この通信は個々のサーバーで発生させた乱数r 1、r 2、r 3と秘密分散された数値のビット単位での演算結果をやり取りするもので、分散して持っている数値のビットは一切送られません。

［詳しくは下記文献を参照ください］・ 只木孝太郎，土居範久，辻井重男，プライバシー保護条件

付き情報開示. 電子情報通信学会和文論文誌（A），Vol.J96-A，No. 11，pp. 735-744，November 2013.

・ 只木孝太郎，辻井重男，プライバシー保護条件付き情報開示Ⅱ，電子情報通信学会技術研究報告，ISEC2014-13，SITE2014-8，ICSS2014-17，EMM2014-13，2014年 ７ 月 ３日～７月４日.

・ 辻井重男，只木孝太郎，プライバシー保護条件付き情報開示III，2015年 暗 号 と 情 報 セ キ ュ リ テ ィ シ ン ポ ジ ウ ム（SCIS2015），2F2-5，2015年１月20日～１月23日.

CW6_AY332D01.indd 17 2015/12/17 9:46:51

18 19

　クラウドにもいろいろありますが、企業などに対する「クラウドを利用する場合の不安は何か」という世論調査では、「クラウドの情報漏洩に対する管理の不備」がトップを占めています。そこで、多くの暗号の研究者達は、暗号化状態処理というテーマに取り組んでいます。暗号化状態処理とは、次のような処理です。　例えば、多くの患者の医療データが暗号化されてクラウドに預けてあるとして、これらの医療データの平均値を計算したいという場合、個々の暗号化データを平文データに戻して、平均値を求めたのでは、情報漏洩の機会を増やすことになります。そこで、暗号化した状態のまま、平均値を求められないかというわけです。暗号方式に応じていろいろな手法が考えられていますが、以前、辻井、山口等は、高次剰余暗号という暗号方式を使ってこれを実現しました。　また、クラウドのユーザーが、クラウドに載せてある自分の情報や、公開データを検索する場合、何を検索しているかを管理者などに知られることにより、「あの企業は、こういう分野に進出しようとしているのか」というような企業機密が漏洩する可能性があります（図５-１参照）。こうした可能性を防ぐため、秘匿検察という

手法が研究されています。　これまでの研究では、「どのビットを検索したか」、或いは、キーワードを秘匿検索する手法が、提案されているが、「ある物はこのような性質を持っていますか」、あるいは「この人物は、こういう特徴を持った人ですか」と言うような意味レベルの質問に対しては、キーワード検索では、回答が得られません。　簡単な例を挙げれば、「甲府の夏は暑いですか」と言う質問を、あるデータベースに向けて、質問内容を秘匿した状態で行い、データベースは、これを平文に戻すことなく、自動的に回答文を作成すること難しい。但し、

「甲府」というキーワード検索では、「甲府の夏は暑い」という回答は得られないものとします。そして、「甲府は盆地である。」が得られたとして、質問者は、「盆地」を秘匿キーワード検索して、「盆地の夏は暑い」が得られたとしましょう。　上の２つの秘匿検索結果を述語論理に翻訳して、即ち、個々の意味内容を論理レベルに暗号化して、論理推論検証データデースに、論理式の形で質問し、回答文を作成してもらうことはできないだろうか。　上の例は、

5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案

図５-１　クラウドシステムの危険性

CW6_AY332D01.indd 18 2015/12/17 9:46:51

18 19

5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案

「盆地の夏は暑い。甲府は盆地である。従って、甲府の夏は暑い。」というモーダス・ポネンス（三段論法）であり、このような推論規則が対応する文は「天下を統一した武将は英雄である。頼朝は天下を統一した。従って、頼朝は英雄である。」

「２より大きい素数は奇数である。７は素数である。従って、７は奇数である。」等、幾らでも挙げることが出来ます。　上の例は単純な三段論法ですが、より複雑な論理推論規則に対しても、意味レベルでの質問文秘匿のまま、回答文作成が可能でしょう。要するに，自然言語による意味レベルの質問を、論理推論規則に類型化、言い換えれば、意味レベルを論理レベルに暗号化するわけです。しかし、データベース管理者が、アクセスログを見る権限があるとして、論理レベルから、質問内容をある程度推測できる状況も考えられるので、多数の論理推論規則の各々に番号を付し、その番号をキーワードとして、秘匿キーワード検索を行うことにより、データベース管理者

に対して、質問内容を秘匿することとします。　図５-３における“論理記号化〝とは、Semantic Ca-pability Description Language （SCDL）という形式化記述言語を用いて、意味レベルの問い合わせ文を論理レベルに変換（暗号化）して、コンピュータが理解、処理できるようにします。SCDLは一階述語論理レベルの記述が可能な言語である。先にも述べたように、論理レベルから，質問内容をある程度推測できる状況も考えられるので、秘匿キーワード検索機能のほかに 秘匿キーワード検索をも用いたprivate symbolization schemeも用いて秘匿性を高めています。図５-４は秘匿検索方式の歴史を示しており、Private Question & Solution Schemeに関しては、プライバシーやコンフィデンシャリティの保護に関する論文発表はあまり見かけないのが現状です。　図５-５に示すSingle bit PIR Schemeは利用者が検索したいビット内容が格納されているアドレスをデータベース管理者に直接示すことなく、希望するビット内容を得る方式です。図でSは乱数、i は希望するビット内容xiの格納アドレスiに関して、Database-1とDatabase-2か

図５-２　�論理学暗号の簡単な例：自然言語の論理推論規則への変換（暗号化）と秘匿キーワードの結合による秘匿検索・回答文作成

CW6_AY332D01.indd 19 2015/12/17 9:46:51

20 21

5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案

らの情報を排他的論理和することによりxiを得る一方、iの値はDatabase-1とDatabase-2に知られない方式です。図５-６はキーワードベースの秘匿検索を高速に行う方

式です。（辻井重男、山口浩、森住哲也、趙晋輝、論理学暗号の提唱―自然言語から論理推論規則への変換による秘匿検

図５-３　�論理学暗号によるQ/A�システム：現代暗号と論理学暗号の融合による秘匿問合せ/回答システム

図５-４　秘匿検索方式の歴史

CW6_AY332D01.indd 20 2015/12/17 9:46:52

20 21

5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案

索―．2013年暗号と情報セキュリティシンポジウム （SCIS2013） 講演予稿，2B2-2，2013年１月22日～１月25日）　このような発想の下に、秘匿検索・回答文作成の概念と基本構成を、図５-２のように示します。　本研究では、高次剰余暗号の安全性証明の正しさを確

認するため、そのアルゴリズムを論理記号化し、定理証明システムを利用しています。　我々はこのような方式を現代論理学暗号と名付けて提案し、国際学会などで高い評価を得ています。

図５-５　Single�bit�PIR�Scheme

図５-６　Keyword�PIR�Scheme

CW6_AY332D01.indd 21 2015/12/17 9:46:52

22 23

5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案

［詳しくは下記文献を参照ください］・ 辻井重男，現代論理学暗号の構想―自然言語から論理推論

規則への変換による秘匿検索―. 2013 年電子情報通信学会ソサイエティ大会、情報理論のための形式的定理証明、AT-2-1、2013年９月18日

・ Hiroshi Yamaguchi, Masahito Gotaishi, Phillip C-Y Sheu, and Shigeo Tsujii, Privacy Preserving Problem Solving Scheme, IEEE International Conference on IT Convergence and Security （ICITCS2013）, December 16-18, 2013, Macau, China.

・ 辻井重男，山口浩，岡崎裕之，師玉康成，論理学暗号の提唱 第２報―自然言語による検索・質問の論理記号への暗号化―，2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，3B3-1，2014年１月21日～１月25日

・ Hiroshi Yamaguchi, Phillip C.-Y. Sheu, Ryo Fujita, and Shi-geo Tsujii, Secure Problem Solving Scheme by Structured Natural Language, The 5th International Conference on In-formation Science and Applications （ICISA 2014）, May ６

-9, 2014, Seoul, Korea.・ Shigeo Tsujii, Hiroshi Yamaguchi, and Masahito Gotaishi,

Advanced Concept of Information Security Comprehen-sive Science, Transdisciplinary Journal of Engineering & Science, Vol. 5, pp. 134-145, December 2014.

・ Hiroshi Yamaguchi, Masahito Gotaishi, Phillip C.-Y. Sheu, and Shigeo Tsujii, Secure Problems Solving Scheme, The 9th IEEE International Conference on Semantic Computing （ICSC 2015）, February 7-9, 2015, Anaheim, California, USA.

・ Hiroshi Yamaguchi, Phillip C.-Y. Sheu, and Shigeo Tsujii, Structural Natural Language-based Data Processing, The 6th International Conference on Information Science and Applications （ICISA 2015）, February 24-26, 2015, Puttaya, Thailand.

・ Hiroshi Yamaguchi, Masahito Gotaishi, Phillip C.-Y. Sheu, and Shigeo Tsujii, Privacy Preserving Data Processing, The 29th IEEE International Conference on Advanced Informa-

CW6_AY332D01.indd 22 2015/12/17 9:46:53

22 23

5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案

tion Networking and Applications （AINA 2015）, March 25-27, 2015, Gwangju, Korea.

・ Hiroshi Yamaguchi, Phillip C.-Y. Sheu, Ryo Fujita, and Shi-geo Tsujii, Secure Bio Semantic Computing Scheme, Inter-national Conference on Health and Medical Informatics （ICHMI 2015）, July 29-30, 2015, Zurich, Switzerland.

・ Hiroshi Yamaguchi, Hiroyuki Okazaki, and Yasunari Shida-ma, Privacy Preserving Logic Formula Calculation, The 9th IEEE International Conference on Semantic Computing （ICSC 2015）,（投稿中）

CW6_AY332D01.indd 23 2015/12/17 9:46:53

24 25

組織通信の特徴：転送　組織間で情報の送信を行う場合の特徴は、送信者が受信者を特定し情報を送信する個人間の通信とは異なり、送信者は別の組織に属する受信者を明確に指定できないことや、受信組織の担当者が分かっていても、代表者を通すべき場合が少なくありません。　一般に、組織の構造や担当者名等の情報は組織の機密情報であり、組織外に公開されない場合が多いでしょう。また、送信者が人事異動などで交代する他の組織の担当者を常に把握しておくことは、現実には困難です。このような状況下で行われる組織間の通信は、送信者は受信組織の窓口担当者や代表者へ情報を送信し、その組織内の適切な担当への配信を依頼することになります（図６-１の例）。また、大きな組織の場合は、窓口担当者や代表者が全ての担当者を把握しておくのは難しく、担当する部門の管理者等へ配信を依頼することになるでしょう。このように、組織通信の特徴は、転送が多いことです。　機密情報を担当者へ直接送信すべきでない、という管理は企業ではまだ余り認識されていませんが、マイナン

バー制度によって住民のマイナンバーやそれらに紐づけされた個人情報の扱いについて厳重な管理が要求されている行政組織や介護事業者などでは早くからこのような機能が重視されていました。４章で触れましたように、行政サービスは該当する住民が受けるために届けを出しに行く、という形態から行政側で先にサービスが必要になることを検知して提供する、というプッシュ型に変わりつつあります。子供が保育園に上がる年になったらその案内をする、高額な医療費のかかった家庭には払い戻しを行う、などです。言うまでもなく、住民登録のある役所ではそれらを届出無しに役所側で行うだけの情報があるわけです。行政がこのようにサービスを提供することは望ましいのですが、そのためには役所の職員は業務上、住民の個人情報へ「アクセスし放題」にならざるを得ません。忘れられがちですが、行政職員は以前から既に住民の財産や収入に関する情報へは非常に強い権限でアクセスできます。固定資産税や車両税の課税には居住地域外での登記・登録も調べなければならないからです。東京都江東区の職員が軽井沢町の登記情報を見にいく、

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

図６-１　組織通信によって個人情報を含む文書を送受信する方法

CW6_AY332D01.indd 24 2015/12/17 9:46:53

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

24 25

ということは業務上必要なのですが（図６-２）、そのような個人情報へのアクセスには本当に業務目的であるか、その業務の担当者のみがアクセスするかなどについて厳重な管理が必要、という問題意識がありました。　このような機微で機密性の高い情報を直接取り扱う業務は助役や課長のような職位の高い人でなく、場合によってはパートや派遣社員などの役割になります。自治体として日本で最初に起こった個人情報紛失事件でも、情報の取扱いを担当していたのは大学生のアルバイトでした。アルバイトやパートの業務では人員の入れ替わりが激しく、担当替えも頻繁にあるため、業務用システムのアクセス許可リスト（ACL）の変更が追いつかないことが多いのです。一方、管理職は直接実務にタッチはしませんが、これら臨時職員やパートタイムの業務について、アクセス許可を与える、という形で常に把握する必要があります。マイナンバー法ではアクセス違反や管理不行届きが刑事罰の対象となるため、この必要性は更に高まります。

　今後は、民間企業でもこのような管理が必要になると予想できます。人事部では今後社員のマイナンバーを扱うことになり、それらを含んだ情報を社会保険事務所などとやり取りすることになるからです。

暗号化情報の安全な転送を実現する組織暗号（楕円曲線暗号による再暗号化）　個人情報を組織間で通信する場合は、情報漏えいを防ぐため従来の暗号方式を利用し暗号化情報に変換され通信されます。しかし、従来方式は個人間の通信向けの暗号方式であり、転送の多い組織間の通信に適用する場合、転送の都度、一旦復号し平文に戻した上で、あらためて転送先のための暗号化を施し新たな暗号化情報へ変換する必要があります。従来方式を利用した場合は、暗号化情報を別の鍵へ切り替える転送のたびに復号が行われることになり、個人情報の漏洩のリスクが大きくなります。　「組織暗号」の従来の暗号方式との大きな違いは、特定の鍵で復号（平文に戻すこと）できる暗号化情報を、

図６-２　�課税のため行政職員が行う情報アクセスの例�：固定資産税など

CW6_AY332D01.indd 25 2015/12/17 9:46:54

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

26 27

復号することなく、任意の別の鍵で復号できる暗号化情報へ変換（再暗号化）できることです。組織暗号によれば、平文に戻すことなく、暗号化情報を復号できる鍵を切り替えることができ、この暗号方式を転送の多い組織間の通信に用いることにより組織内外での個人情報の配信過程での情報漏洩を防止することが可能です。

組織暗号（楕円暗号による再暗号化）のマジック　紙媒体記載された個人情報（文書M）を金庫で守る場合を例に、組織暗号（楕円暗号による再暗号化）の方式を直観的に説明してみましょう。　図６-３に示すように、「特定の鍵Aで復号できる暗号化情報を、復号することなく、任意の別の鍵Bでのみ復号できる暗号化情報へ変換する」ということは、守りたい情報である文書MがAという鍵でしか開けられない金庫SAに格納されている状態から、文書Mを取り出すことなく、文書MがBという鍵でしか開けられない金庫SBに格納されている状態に変換すること、になります。このようなことを実際の金庫で可能でしょうか？ 皆さんお分かりのように、これは現実には不可能です。　しかし、楕円暗号ではこのようなマジックのようなことが実際に可能なのです。組織暗号では、このような特徴を持つ楕円暗号を利用することにより、「特定の鍵Aで復号できる暗号化情報を、復号することなく、任意の別の鍵Bでのみ復号できる暗号化情報へ変換する」ことを実現しています。

　なお、電子情報社会で標準的に使われている公開鍵暗号方式RSAでは、この「マジック」は実現できません。楕円暗号を利用した組織暗号は、RSAでは実現できない新たな暗号応用分野を切り開くことができます。

マジックの種明かし　それでは、なぜ楕円曲線暗号を利用した組織暗号でこのようなマジックのようなことが可能なのでしょうか？　それは、楕円曲線暗号における暗号化操作の可換性にあります。　楕円曲線暗号では、守るべき情報である文書Mを鍵Aでしか復号できない暗号化情報SA（M）に変換後、その暗号化情報を更に別の鍵Bでしか復号できない暗号化情報SB（SA（M））へ変換したものは、暗号化操作の順序を変えた、文書Mを鍵Bでしか復号できない暗号化情報SB

（M）に変換後、その暗号化情報を更に鍵Aでしか復号できない暗号化情報SA（SB（M））へ変換したものと、同一になるのです。つまり、SB（SA（M））がSA（SB（M））同一ですから、鍵Aを持っている転送者は鍵Aで復号することによりSB（M）を得ることができます（図６-４）。ということで、鍵Aを持っている転送者は、鍵Aでしか復号できない暗号化情報SA（M）を、鍵Bでしか復号できない暗号化情報SB（M）へ変換することができるのです。

組織内部における個人情報等の重要情報の暗号化の必要性　近年、個人情報等の重要情報の漏洩が、社会的問題に

図６-３　マジック？金庫による組織暗号のアナロジー

CW6_AY332D01.indd 26 2015/12/17 9:46:54

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

26 27

なっていますが、このような漏洩は組織外部からの攻撃により起こる場合もありますが、組織内部の情報の取扱いが不適切でその漏洩が起こる可能性が高くなっていることが指摘されています。「組織暗号」は、組織内部においても情報の暗号化を施し、情報の転送や分散配布等の作業も、情報を暗号化したまま行えるようにし、この情報を取り扱って作業を行う最終担当者において、自らの担当作業に必要な情報のみを平文に戻すことができる仕組みの新しい暗号方式であり、組織外部からの攻撃による場合はもとより、組織内部においての個人情報等の不適切な取扱いによる情報漏洩の可能性を極小にする方式です。

組織暗号による安全な情報配信の例　図６-４の組織暗号基本利用モデルに基づいて、組織暗号による組織間および組織内の安全な情報配信の手順を紹介します。この手順によって送信側組織の送信情報は受信側組織の担当者まで暗号化状態で安全に配信されることになります。（１） 送信側代表者は、取りまとめた送信情報を受信側

代表者だけが復号できるように暗号化情報へ変換すると同時にそれぞれの暗号化情報の内容がわかるラベルを付与、暗号化情報およびラベルを受信側代表者へ送信します（組織間通信）。

（２） 受信側代表者は、ラベルの内容を確認し，対応する暗号化情報を処理すべき担当者を特定，その暗号化情報を特定した担当者だけが復号できるよう

再暗号化（鍵の付替え）を行い，ラベルと共にその担当者へ送信します（組織内通信）。

（３） 受信した担当者は、ラベルを確認し、暗号化情報を自分の秘密鍵で復号し，適切に業務に利用します（暗号化状態で担当者まで転送）。

転送時の更なる情報漏えいリスクの軽減に向けて　さて、組織暗号の再暗号化（鍵の付替え機能）により、平文に戻すことなく、転送先に指定した担当者のみが復号できる暗号化情報へ変換できることは、お分かり頂けたかと思います。ところが、組織暗号基本利用モデルのような情報配信システムの簡便な実装の場合、その再暗号化の際に、転送者（受信側代表者）の鍵で復号できる暗号化情報とその鍵の両方を使用するため、転送時に以下の問題やリスクが存在します：（１） 転送者が使用するPC等がウイルス感染/不正アク

セスにより、暗号化情報とその復号に使用する鍵の両方が奪われ、情報漏えいが発生する可能性

（２） 転送者が復号可能な情報を受信した後は、ローカルクライアント上で復号も転送も可能であるため、転送のための再暗号化操作と復号操作の区別がつけにくく、監査証跡上の問題があること。

　このような問題を克服できる、組織暗号による情報配信システムのスマートな実装方法を紹介します。その方法は、楕円曲線暗号による暗号化が、２つの項、平文を含む項と乱数のみを含む項から構成されることを利用し

図６-４　楕円曲線暗号の基本的利用モデル

CW6_AY332D01.indd 27 2015/12/17 9:46:54

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

28 29

ます。具体的な再暗号化プロセスは図６-５の通りです。この方法により、転送者（受信側代表者）は、平文を含む項を入手できないため、一方、受信システムは平文を含む項を保有していますが、それを復号できる鍵を入手できないため、それぞれ単独では復号できません。また、転送や復号の際に受信システムが必ず関与することになり、転送者の操作の妥当性のチェックが可能となりますし、監査のための転送者の操作のエビデンスも受信システムにて確実に捕捉することが可能となります。（１） 送信側代表者は受信側の受信側代表者のみが復号

できるよう暗号化し、受信側組織の受信システムへ送付します。

（２） 受信システムは、受信側代表者へ暗号化情報のうち、生成元に乱数を掛けた項（以下、「乱数項」と略す）のみを受信側代表者へ送付します。

（３） 受信側代表者は、あらためて乱数を生成します。次に、受信した乱数項、生成した乱数、転送先の担当者の公開鍵を利用し、変換項を算出します。更に、生成した乱数から、新たな乱数項を算出します。最後に、算出した、変換項と新たな乱数項を受信システムへ送信します。

（４） 受信システムは、受信側代表者のみが復号できるよう暗号化されている暗号情報の平文のみを含む

項と受信した変換項から、転送先の担当者向けの平文を含む項を算出します。このようにして算出された転送先の担当者向けの平文を含む項と受信側代表者から受信した乱数項が、転送先の担当者のみが復号できるように暗号化された情報になります。

自治体向け組織暗号実証実験活動　我が国では、平成27年より国民ID（いわゆるマイナンバー）の導入が始まっており、これが導入されると国の行政機関や自治体が保有する個人情報の相互連携が進み、各自治体ではこれまでのように自らの保有する個人情報のみでなく、他自治体や行政機関保有の個人情報を取り扱うことが想定され、現在より大量の個人情報を取り扱うことになり、一層の個人情報保護強化が望まれます。「組織暗号」は、自治体としてこのような事態に対処する有力な手段のひとつです。　「組織暗号」の従来の暗号方式との大きな違いは、特定の鍵で復号（平文に戻すこと）できる暗号化情報を、復号することなく、任意の別の鍵で復号できる暗号化情報へ変換（再暗号化）できることです。従来の暗号方式では、別の鍵で復号できる暗号化情報への変換には、一旦復号し平文に戻した上で、再度暗号化する必要があり

図６-５　組織暗号における具体的転送（再暗号化）操作

CW6_AY332D01.indd 28 2015/12/17 9:46:55

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

28 29

ます。従来方式では、暗号化情報を別の鍵へ切り替えるたびに復号が行われることになり、個人情報の漏洩のリスクが大きくなります。組織暗号によれば、平文に戻すことなく、暗号化情報を復号できる鍵を切り替えることができ、この暗号方式を組織間の通信に用いることにより組織内外での個人情報の配信過程での情報漏洩を防止することが可能です。　近年、個人情報等の重要情報の漏洩が、社会的問題になっていますが、このような漏洩は組織外部からの攻撃により起こる場合もありますが、組織内部の情報の取扱いが不適当でその漏洩が起こる可能性が高くなっていることが指摘されています。しかし個人情報漏えいや目的外使用の対策ばかりでは、肝心な時に人命や財産を救うための活動に支障を来す場合があることは東日本大震災などでも経験した通りです。災害時の災害弱者情報や要支援者の所在などに関しては迅速に業務利用できる仕組みを整えることも必要です（図６-６）。「組織暗号」は、組織内部においても情報の暗号化を施し、情報の転送や分散配布等の作業も、情報を暗号化したまま行えるようにし、この情報を取り扱って作業を行う最終担当者において、自らの担当作業に必要な情報のみを平文化できる

仕組みの新しい暗号方式であり、組織外部からの攻撃による場合はもとより、組織内部においての個人情報等の不適当な取扱いによる情報漏洩の可能性を極小にする方式です。　全国の自治体においては、住民の個人情報を大量に保有し、これに基づく作業を行うため個人情報の保護に万全を期す努力がなされています。本研究では、上記の「組織暗号」がこのような自治体の個人情報保護をさらに徹底し、住民の信頼を確実にするひとつの有力な手段と考え、これまで長野県、新潟県の自治体、及び、兵庫県庁においてその技術の紹介を行う実証実験を実施してきました。　中央大学研究開発機構では、実証実験や意見交換を通じ、自治体における個人情報の取扱いの現状やマイナンバーへの対応に関する動向を把握、組織暗号の適切な利用に関し知見を深め、自治体での組織暗号の実用化に向け活動を展開しております。

［詳しくは下記文献を参照ください］・ Fumiyuki Momose and Jinhui Chao, Elliptic Curves with Weak

Coverings over Cubic Extensions of Finite Fields with Odd Characteristic, Journal of the Ramanujan Mathematical

図６-６　行政の個人情報活用の例：災害時対応：避難行動要支援者情報の配布　組織暗号適用案

CW6_AY332D01.indd 29 2015/12/17 9:46:55

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

30 31

Society, Vol. 28, No. 3, pp. 299-357, September 2013.・ 細萱隆之，飯島努，志村真帆呂，趙晋輝，GHS攻撃の対象

となる奇標数素数次数拡大体上楕円曲線の完全分類，2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，4F2-1，2014年１月21日～１月25日.

・ 才所敏明，辻井重男，組織暗号応用機密情報配信システムに関する考察，コンピュータセキュリティシンポジウム 2014 （CSS2014），3E3-2，2014年10月22日～10月24日.

・ 飯島努，趙晋輝，GHS攻撃の対象となる奇標数素数次数拡大体上の楕円曲線，電子情報通信学会技術研究報告，ISEC2014-59，SITE2014-50，LOIS2014-29，2014 年 11 月21日～11月22日.

・ 才所敏明，近藤健，庄司陽彦，五太子政史，沼田秀穂，仙石正和，辻井重男，組織暗号の実証実験―自治体における個人情報保護に向けて，2015年暗号と情報セキュリティシンポジウム（SCIS2015），1B1-5，2015年１月20日～１月23日.

・ 飯島努，趙晋輝，GHS攻撃の対象となる奇標数素数次数拡

大体上の楕円曲線 その2，2015年暗号と情報セキュリティシンポジウム（SCIS2015），1F2-1，2015年１月20日～１月23日.

・ 細萱隆之，飯島努，志村真帆呂，趙晋輝，GHS攻撃の対象となる被覆曲線を持つ楕円曲線の同型類に関する考察，電子情報通信学会技術研究報告，IT2014-76，ISEC2014-89，WBS2014-68，2015年３月２日～３月３日.

・ 五太子政史，辻井重男，情報処理装置，通信システム，情報処理方法およびプログラム，出願日: 2015.05.29，特願2015-110103.

・ 才所敏明，近藤健，庄司陽彦，五太子政史，辻井重男，自治体における組織暗号実証実験報告，コンピュータセキュリティシンポジウム 2015 （CSS2015），3D3-2，2015年10月21日～10月23日.

・ Tsutomu Iijima, Fumiyuki Momose, and Jinhui Chao, Clas-sification of Elliptic/Hyperelliptic Curves with Weak Cover-ings against the GHS Attack under an Isogeny Condition, Journal of Mathematical Cryptology.（投稿済/査読中）

図６-７　�楕円暗号と組織構造の整合性を活用する再暗号化（受信暗号文は庶務課長の公開鍵Qで暗号化されている）

CW6_AY332D01.indd 30 2015/12/17 9:46:56

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

30 31

・ Tsutomu Iijima, Fumiyuki Momose, and Jinhui Chao, A Classification of Elliptic Curves with Respect to the GHS At-

tack in Odd Characteristic, Mathematics of Computation.（投稿済/査読中）

図６-８　本研究で提案する再暗号化（組織の構成と楕円暗号の構造を上手く対応させる）

図６-９　楕円エルガマル暗号による組織暗号の構成

CW6_AY332D01.indd 31 2015/12/17 9:46:57

6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化

32 33

◆ 古典暗号と現代暗号　公開鍵暗号もイギリス諜報機関の発明―鍵を安全に配送するために　公開鍵暗号は、戦後、情報社会の到来に先立って、1970年代後半に、アメリカで発明されたとされてきた

のであるが、実は、それより数年早く、イギリスの諜報機関でも発明していた。その目的は、認証・署名では

なく、軍事・外交のための秘密保持であった。暗号が解読されるのは、多くの場合、鍵が推定されるからであ

る。従って、鍵を秘密裏に配送することが決め手となる。

　太平洋戦争の話になるが、ミッドウェイ海戦において、日本海軍が、決定的敗北を喫した大きな原因は、海

軍の暗号がアメリカに解読されたことにある。何故、解読されたのか。それは鍵の交換が間に合わなかったこ

とが大きな原因であった。

　余談になるが、半藤一利氏は、テレビで、「ミッドウェイは、暗号解読で負けたのだとよく言われるが、そ

んなものじゃない。驕慢ですよ。驕慢。」と声を大きくしておられた。確かに、ハワイ真珠湾の奇襲が一応、

成功した後の半年ほどは、日本軍は、全戦全勝に慣れて驕り昂ぶっていたことは確かだが、米国海軍のニミッ

ツ提督は、「暗号解読に成功していなければ、我々は完敗していた」と明言していることも事実である。もう

一つ。日本が暗号を解読された話ばかりが話題になるが、日本も米国の暗号の多くを解読していたことも、当

時の暗号関係者の名誉のために付記しておこう。

　さて、このように、鍵を安全に運ぶことは、勝敗を決めるほど大事なことなのである。そこで、イギリスの

諜報機関の研究者は、いっそ、鍵を白昼、堂々と運ぶことは出来ないかと考えた。そして暗号化のための鍵は

公開し、暗号文を平文に戻すための鍵を秘密にしておくという方式を考案したのである。それは、1970年代

前半のことであり、アメリカの公開鍵暗号の発明より数年早かった。しかし、そのことを公表したのは、発明

後、20年位経ってからである。若し、情報の分野が、ノーベル賞受賞の対象になっていたら、間違いなく受

賞される程の業績も、国家機密として伏せていたのである。

Column

CW6_AY332D01.indd 32 2015/12/21 13:28:02

32 33

　公開鍵暗号方式は、1970年代に発明された画期的な暗号方式です。それまで、人類は、数千年に亘って、共通鍵暗号と呼ばれる方式を主に軍事・外交に利用してきました。共通鍵暗号は、送信者と受信者の間で、秘密の鍵を共有する方式であり、現在でも広く使われています。現在でも、多くの方は、暗号と言えば、このタイプを想像されるでしょう。　共通鍵暗号は、第２次大戦でナチスドイツが使用したエニグマ暗号が、2015年、映画の主題になったこともあり、よく知られています。情報科学の基礎理論を構築した、チューリング等によるエニグマの解読は、第２次大戦の終結を２年早めたといわれています。辻井が歴史のif を大胆に推理すれば、イギリスは、ドイツに白旗を掲げていたでしょう。　さて、公開鍵暗号は、共通鍵暗号とは全く異なる発想による暗号であり、２者間で秘密の鍵を共有するのではなく、個人・個人が、１つの秘密鍵を持ち、それに対応する公開鍵と呼ぶ鍵をホームページなどに公開するのです。公開鍵暗号は、秘密通信にも利用できますが、情報社会の基盤である、認証や署名に不可欠な暗号です。ある科学技術史の本によれば、公開鍵暗号の発明は、火薬の発明に匹敵すると記されている程なのです。　公開鍵暗号とは、鍵の片割れを公開するという画期的な暗号である。ある科学史の本には、公開鍵暗号の発明は、火薬の発明に匹敵すると記されている。公開鍵暗号は、情報の秘密を守るという役割もあるが、それよりも、認証（「私に間違いありません」ということの証明）及び、

署名（「この文書は私が書いたものに間違いありません」ということの証明）というデジタル社会の基本技術になっているのです。　さて、前置きが長くなりましたが、公開鍵暗号として、早い時期に提案され、社会的にもよく普及しているのがRSA暗号であり、続いて利用されているのが、楕円暗号です。　RSA暗号と楕円暗号を比較すれば、安全性と効率の両面とも、楕円暗号の方が優れていますが、市場には、RSA暗号の方が出回っています。RSA が発明されたのは、1970年代であり、楕円暗号の発明は、RSAに約10年ほど遅れたからです。　これ等の他にも、多くの公開鍵暗号方式が、開発されています。その中の１つが、本節で取り上げる多変数公開鍵暗号（Multivariate Public Key Cryptosystem, MPKC）です。　MPKCは、日本生まれの公開鍵暗号で、1983年のMI（松本・今井）方式の提案を以って嚆矢とします。続いて、1985年、辻井により、順序解法を利用するMPKCが提案されました。　1980年代初頭は、現代暗号の勃興期であり、公開鍵暗号と言えば、RSA暗号、及び、ナップザック暗号でした。（エルガマル暗号の提案は1984年）。ナップザック暗号は暗号化・復号処理は高速であるが、解読法も既に提案されていました。従って、当時、信頼感の持てる公開鍵暗号は、暗号化・復号処理にべき乗計算を要するRSA暗号に限られていました。こうした中で、RSA暗号に替わる方式が模索され、MI方式、及び、順序解法が、提案

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

CW6_AY332D01.indd 33 2015/12/17 9:46:59

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

34 35

されました。　MI方式は、1988年、EUROCRYPTという国際会議で発表され、1995年、解読され、MI方式を拡張したHFE方式が提案され、現在も研究が続いていますが実用に耐えられる方式は発表されていません。　順序解法についても、金子等により解読法が示されました。1993年、A. Shamirにより、辻井等とは独立に、順序解法を署名に利用する方式が提案され、Copper-smith等により解読されております。　1980年代に日本において起きた方式提案と解析に関して同様の現象が、1990年代、米国においても生じたのです。これは、今ではよく知られているランク攻撃もグレブナ基底攻撃などの解析法も知られていなかった当時の安全性解析のレベルを物語っています。　1994年、量子コンピュータが実用化された場合、RSA暗号が依拠する素因数分解の困難性も、エルガマル暗号が依拠する離散対数問題の困難性も利用できないことが明らかにされるに及んで、暗号研究分野に衝撃が走り、欧米各国においても、MPKCの研究が盛んに行われるようになりました。　順序解法については、その改良版は、Ding等によって解読され、また、１段ごとの順序解法を多段化する方式が笠原・境によって、提案されましたが、これに対しても解読法が示されています。　以上の通り、これまでのところ、秘匿用のMPKCについて、信頼感の持てる方式は提案されていません。　他方、量子コンピュータの進歩も遅々として進まず、RSA暗号を解読できる性能を実現できる見通しは立って

いません。　こうした中で、最近、IoT, 或いは、ウェアラブル に耐えられる軽量暗号の必要性が高まってきました。　著者らが先に発表した論文（ISEC－2015年５月、電子情報通信学会英文論文誌（A）、2016年１月号掲載予定）では、以上のような背景の中で、量子コンピュータの出現は遠い先のこととして、先ずは、素因数分解の困難性に依拠するMPKCを提案した次第です。上記の方式は、素因数分解の困難性を仮定すれば、ランダム２次多変数多項式と等価な安全性を有しているとの信頼感を得ています。　以上のように書いてくると、暗号に対する信頼感が薄れそうですが、暗号研究者達は、可能な限り、数学的に、安全性証明を付した方式を提案すべく努力しています。　本研究でも、素因数分解の困難性に依拠する方式については、安全性証明に対する信頼感が持てる方式として、電子情報通信学会英文論文誌（A）に採択され、2016年１月号に掲載されることになりました。　このような歴史的経緯はさておき、量子コンピュータの出現にも耐えられ、かつ、IoT時代に相応しい軽量で実用的なMPKCの確立が待たれていることも間違いありません。　そこで、本研究では、多素数MPKCを提案し、2015年９月の電子情報通信学会 情報セキュリティ研究会（ISEC）で発表を行いました。国際会議にも投稿し、評価を仰ぐ予定です。これに関連した図表などを、ご参考までに下記に載せておきます。

CW6_AY332D01.indd 34 2015/12/17 9:46:59

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

34 35

表７-１　MPKCの分類

方式 提案者・年

Mixed-field（or “Big Field”）

MIA MI Scheme A or C＊

松本、今井他　1983～88

HFE Hidden Field Equation （MIAの一般化）Patarin 1996

Single-Field（or “True”）

UOV Unbalanced Oil and VinegarKipnis, Patarin, Coubin 1997～99

TSK辻井他　1985～89，Shamir 1993，笠原，境　2003～05Stepwise Triangular SystemGoubin, Courtois 2000, Wolf et al. 2004.

図７-２　多変数公開鍵暗号（MPKC）の標準的構成

CW6_AY332D01.indd 35 2015/12/17 9:46:59

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

36 37

こうした中で、最近、loT、或いは、Wearable 環境に対する考慮が必要となっている。

(第一段階)

CW6_AY332D01.indd 36 2015/12/17 9:47:00

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

36 37

図７-３　現在のコンピュータに対して安全な多変数公開鍵暗号の提案方式と性能

CW6_AY332D01.indd 37 2015/12/17 9:47:01

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

38 39

(第二段階)

図７-４　量子コンピュータに対しても安全な多変数公開鍵暗号の提案方式

CW6_AY332D01.indd 38 2015/12/17 9:47:01

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

38 39

図７-５　グレブナ基底攻撃に対する安全性

図７-６　耐量子コンピュータ型多変数公開鍵暗号のIoT・ウェアラブル�環境への応用を考慮した構成

CW6_AY332D01.indd 39 2015/12/17 9:47:02

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

40 41

◆暗い暗号から明るい暗号へ―今も昔も鍵の管理が決め手　さて、以上のように書いてくると、暗号は文字通り暗いイメージになるが、現代暗号は、公開を原則として

おり、我々も、1990年代には、「明るい暗号研究会」を開催したりしていた。現代暗号の研究が始まった頃、

「暗号は軍事外交以外に、情報社会にも役立つのか」と人々の興味をそそり、拙著「暗号―情報セキュリティ

の技術と歴史、講談社学術文庫」を、当時の郵政大臣、野田聖子氏に差し上げたところ「こういう本が読みた

かったのよ」と云われたし、大蔵省（当時）の局長さん達に呼ばれて講演し、玄人裸足の質問を受けたりした

ものである。

　しかし、新技術の宿命であるが、現代暗号も社会基盤となるにつれて、縁の下の力持ちとなり、社会的関心

は薄れていった。そして、困ったことに、鍵の管理をおろそかにして、暗号が破られたという騒ぎが起きてい

る。現代暗号は、数学的証明を重視しており、実用化されている暗号が、理論的に破られることは滅多にない。

しかし、鍵の生成・管理が疎かになっているケースが多いのである。いくら頑丈な金庫を作っても、鍵を金庫

の上に載せておいたのでは、話にならない。鍵の管理の重要性は、チューリング時代の古典暗号でも、人々の

日常生活を支える現代暗号でも変わりはないのである。

Column

図７-７　耐量子コンピュータ型多変数公開鍵暗号の属性暗号を含む組織暗号への応用

CW6_AY332D01.indd 40 2015/12/17 9:47:03

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

40 41

◆軍事外交暗号の宿命とチューリングの悲劇　第２次大戦が始まった頃、イギリスへ物資を運ぶアメリカの輸送船は、ドイツの潜水艦ユーボートに次々と

撃沈され、イギリスの敗北感は深まりつつあった。潜水艦は、暗号電報を発しており、それが解読できれば、

輸送船はユーボートの攻撃を回避できる。その解読を成功に導いたのが、チューリングである。

　それ程の功績者が何故、悲劇的な人生の幕を41歳で下ろさねばならなかったのか。その理由は、１つには、

戦争に果たす暗号の宿命的役割であり、もう一つには、同性愛という当時、法的に禁止されていた個人的趣向

にあった。

　しかし、敵の暗号を解読したことが敵に知られれば、暗号機の構造を変更され、新たな解読作業に、月日を

要することになる。当時のイギリス首相、チャーチルは、日本の指導者と違い、情報の価値を知っており、暗

号情報の収集、分析、利用に熱心であった。ある時、ドイツ空軍が英国のコベントリーという古都を攻撃する

という情報がエニグマの解読によってもたらされた。しかし、チャーチルは、暗号解読の事実を敵に悟られな

いようにするため、非情にも、コベントリーを敵の空爆にさらしてしまった。ドイツに勝つために、古都の寺

院と数百名の人命を犠牲にしたのである。このような、暗号利用の宿命の中で、アラン・チューリングの業績

は、永い間、国家機密とされてきた。そして、チューリングは、当時、処罰の対象となっていた同性愛という

性向も禍して、青酸カリ自殺を遂げたといわれている。

　このような暗号を取り巻く機密性重視の環境の中で、チューリングは悲劇的な生涯を終えることになる。「死

して屍拾う者なし」という時代劇の台詞のように、暗号関係者の宿命もそれに近いのかと思われたが、チュー

リングが亡くなって半世紀以上経って、彼の名誉は回復した。2009年、ブラウン首相は政府を代表してチュー

リングに謝罪し、2013年、エリザベス女王は彼に栄誉を与えたのである。暗号解読者というより、情報科学

の創始者としてのチューリングを記念して、情報分野では、早くから、情報のノーベル賞と言われるチューリ

ング賞を設けているのだが、新聞などのメディアは、「ノーベル賞以外は要らない」と言って、取り上げよう

としない。困ったものである。

　さて、エニグマ暗号機、またはそのレプリカであるが、現在、日本には２台しかないと言われている。その

内の１台（レプリカ）を、私が中央大学研究開発機構の研究室に保管している。イミテーションゲームの上映

を機に、2015年３月８日（日）、フジテレビの「めざましテレビ」に、そのエニグマ機が主役で登場し、私も

介添役で、顔を出した。また、３月16日（月）日本テレビ「スッキリ!!」内の映画紹介でも上映された。映画

とは関係ないが、２年ほど前、池上彰の番組でも私の愛機が映された。

　池上彰の番組では、軍事・外交の歴史に果たした暗号の役割も大事だが、「現在、公開鍵暗号が、社会基盤・

生活基盤になっていることも、放映して下さいよ」と頼んだのだが、難しいといって断られてしまった。公開

鍵暗号とは、鍵の片割れを公開するという画期的な暗号である。ある科学史の本には、公開鍵暗号の発明は、

火薬の発明に匹敵すると記されている。公開鍵暗号は、情報の秘密を守るという役割もあるが、それよりも、

認証（「私に間違いありません」ということの証明）及び、署名（「この文書は私が書いたものに間違いありま

せん」ということの証明）というデジタル社会の基本技術になっているのである。

Column

CW6_AY332D01.indd 41 2015/12/17 9:47:07

7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

42 43

［詳しくは下記文献を参照ください］主な発表論文・ Masao Kasahara, Presentations of a General Augmentation

Scheme, K（V）Scheme, for Strengthening Several Classes of PKC and a New Class of System Oriented PKC, K（I）SOP-KC, 電子情報通信学会技術研究報告, ISEC2013-73, 2013年12月11日.

・ Shigeo Tsujii, Hiroshi Yamaguchi, Masahito Gotaishi, Kohtaro Tadaki, Ryo Fujita, Organization Cryptosystem for Hierarchical Structure Realized with MPKC, World Sympo-sium on Computer Applications & Research （WSCAR’ 2014）, January 18-20, 2014, Sousse, Tunisia.

・ Masao Kasahara, A New Class of System Oriented PKC, K（I）SOPKC. Cryptology ePrint Archive: Report 2014/092, Feb-ruary 2014.

・ Masao Kasahara，組織暗号の一クラス，K（I）SOPKC ～ 付録：組織暗号の一般的構成法，K（X）スキーム～，電子情報通信 学 会 技 術 研 究 報 告，IT2013-68，ISEC2013-97，WBS2013-57，2014年３月10日～３月11日.

・ Masao Kasahara, A new class of System Oriented PKC, K（II）SOPKC, 電子情報通信学会技術研究報告, ISEC2014-69, 2014年12月19日.

・ 辻井重男，只木孝太郎，藤田亮，五太子政史，３つの素因数の分解困難性に依拠した多変数公開鍵暗号方式の提案，電子情報通信学会技術研究報告，ISEC2015-1，2015年５月15日.

・ 辻井重男，藤田亮，五太子政史，多変数公開鍵暗号方式（MPKC）の多素数・中国人剰余定理による構成―耐量子コンピュータ・ウェアラブル化を目指して，電子情報通信学会技術研究報告，ISEC2015-30，2015年９月４日.

・ Shigeo Tsujii, Kohtaro Tadaki, Ryo Fujita, and Masahito Gotaishi, Proposal of the Multivariate Public Key Crypto-system Relying on the Difficulty of Factoring a Product of Two Large Prime numbers, IEICE Transactions of Funda-mentals of Electronics, Communications and Computer Sciences, Special Section on Cryptography and Informa-tion Security, January 2016.（採録決定）

CW6_AY332D01.indd 42 2015/12/17 9:47:07

42 43

　2015年度に入り、マイナンバー実施に伴い、自治体、医療機関のみならず、電子金融分野などでも、組織暗号に対する関心と期待が高まっていることが実感されるようになりました。　例えば、2015年11月、国立病院機構　京都医療センターで行った「組織暗号に関する講演と実証実験実施」の際、参加者から、次のような心強い賛同的意見を頂きました。　座長の北岡医療情報部長からは　 　「検査センターと医療機関、病院と調剤薬局の組織

間通信に活用できそうだ。　 　特に、病院から調剤薬局へ送る処方箋については、

組織暗号の利用により、厚生労働省が認可しかねている電子処方箋の実現、技術革新の可能性がある」

というコメントを頂き、また、その他の参加者から　 （ⅰ） 金融関係でも、フィンテックなど、金融情報を

スマホに送るようなときにも使える　 （ⅱ） 医療機関向けの組織暗号の紹介先には当社の

ユーザーも含まれている。　　　　 　企業の責任として少しでもお役に立つよう積

極的に協力したい。　 （ⅲ） 紙データの紹介状では地域連携室の一般事務員

が見ることになるが、見て欲しくない情報であり、こういうものがあってしかるべきだ。院内処方箋の問題もある。

　 （ⅳ） 医療データを介護事業者へ渡す際も、このような機能が望ましい

　 （ⅴ） クラウド上にセキュリティ機能が提供され、病院側はそれを利用できるようにすれば導入しやすいし、ビジネスモデルとしても成立しやすいのでは。

　 （ⅵ） 暗号技術利用時のオーバヘッドの問題が気になる。データは文字データが多いし、機微な情報だけ暗号化すれば良いので、時間はかからないとも思われるが、暗号化時間はどうか？

　IoT・ウェアラブル、ビッグデータと人工知能技術が普及進展させるに当たって、情報セキュリティ基盤を同時並行的に進めていくことが不可欠です（図８-１参照）。　平成25年度から平成27年度に亘る本研究では、自治体、企業、金融機関、医療・介護施設などの組織間通信

8 将来展望

図８-１　新情報環境と情報セキュリティ

CW6_AY332D01.indd 43 2015/12/17 9:47:07

8 将来展望

44

（B to B）に焦点を当てて、組織暗号などの研究を進めて来ましたが、平成28年度以降は、マイナンバーの普及などに伴って、マイポータル、ポケットカルテなどの言葉に象徴されるように、個人が自己の情報を管理するケースが普及することを考慮し、図８-２に示すように、組織間通信に、個人―組織間（B to C）も加えた組織通

信において、より重要性が増す、個人情報の保護と活用の矛盾・相剋の止揚に向けて、情報セキュリティ概念の高度化、具体的には、楕円暗号、多変数公開鍵暗号とその組織暗号への活用、論理学暗号とその秘匿推論、法令工学などの研究開発などの研究開発に取り組む予定です。

図８-２　組織間通信から組織通信へ

CW6_AY332D01.indd 44 2015/12/17 9:47:07

2015年12月

マイナンバー情報環境における組織通信と組織暗号

― サイバー攻撃・情報漏洩に備えて ―

CW6_AY332A01.indd 1 2015/12/08 13:43:47